|
[求助]修改imagebase还需要修改哪些东西呢?
如果你修改了ImageBase,那么在PE加载器加载这个模块时会出现以下几种情况:1.模块刚好加载到修改后的ImageBase,PE加载器会认为不需要做重定位处理了,很显然,程序是无法运行的,要想使模块正确加载是需要进行重定位处理的;2.模块刚好加载到旧ImageBase,此时由于ImageBase和实际加载的位置不同,所以PE加载器认为需要进行重定位处理的,但实际上这种情况下不需要进行重定位处理;3.模块即没有加载到旧ImageBase也没有加载到新ImageBase,PE加载器一样会进行重定位处理,并且是按照修改后的ImageBase作重定位处理的,模块依然不能正确使用;结论:修改ImageBase,模块中所有需要重定位的基地址都需要修改,否则模块无法正确使用
最后于 2020-4-22 22:17
被Mr.hack编辑
,原因:
|
|
[求助][求助]如何hOOK不定参数的函数?
不定参数都是外平栈,你只要在函数之内该怎么hook还是怎么hook,没啥影响 |
|
[求助]关于保护模式TSS段的一些疑惑,求高手解答!
千音丶 TSS确实只是一块内存而已,GDT 表中可以存放多个TSS描述符,这意味着内存中可以存在多份不同的TSS。总有一个 TSS 是在当前使用中的,也就是 tr 寄存器指向的那个 TSS。至于你说的堆栈,不 ...不是无所谓,这关乎到你用中断门提权后能否通过mov eax,dword ptr [esp+X]获取到系统堆栈原来存放的一些数据 |
|
[原创]创建进程时注入DLL
简单的说就是创建挂起的进程时改线程的上下文的eip,就怕别人把writeProcessMemory给监控了 |
|
|
|
[原创]启用PAE后虚拟地址到物理地址的转换
这不就是2-9-912分页吗 |
|
|
|
|
|
[原创]调用门的使用以及调试调用门的注意事项
关键是在ring3下如何在GDT表中安装调用门描述符,不能走到哪里都带个内核调试器吧?如果在ring3下没法安装调用门描述符,那就没什么意义了。 |
|
|
|
|
|
|
|
[求助]关于内核重载一个不解的地方
分析一下PE重定位表发现相当一部分线性地址都是指向可执行的代码区,这不还是用了老内核的代码吗?
最后于 2019-7-21 16:42
被Mr.hack编辑
,原因:
|
|
[求助]关于内核重载一个不解的地方
这样做感觉重载内核意义不大啊,全都重定位到老内核,怕是连代码都用的是老内核的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值